信息安全等級(jí)保護(hù)制度的相關(guān)標(biāo)準(zhǔn)及其應(yīng)用

1、信息安全等級(jí)保護(hù)制度的相關(guān)標(biāo)準(zhǔn)及其應(yīng)用整理ppt目 錄等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)的定級(jí)過(guò)程 等級(jí)保護(hù)的建設(shè)整改交流與溝通整理ppt目 錄等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)的定級(jí)過(guò)程 等級(jí)保護(hù)的建設(shè)整改交流與溝通整理ppt什么是等級(jí)保護(hù)？信息系統(tǒng)安全等級(jí)保護(hù)是指對(duì)信息和信息系統(tǒng)劃分為五個(gè)安全保護(hù)和監(jiān)管等級(jí)，實(shí)行分等級(jí)保護(hù)。整理ppt “一個(gè)提高，四個(gè)有利于”有效地提高我國(guó)信息安全建設(shè)的整體水平 有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)； 有利于加強(qiáng)對(duì)涉及國(guó)家安全、經(jīng)濟(jì)秩序、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；為什么實(shí)行等級(jí)保護(hù)？整理ppt 有利于明確國(guó)家

2、、法人和其他組織、公民的安全責(zé)任，強(qiáng)化政府監(jiān)管職能，共同落實(shí)各項(xiàng)安全建設(shè)和安全管理措施； 有利于提高安全保護(hù)的科學(xué)性、整體性、針對(duì)性，推動(dòng)信息安全產(chǎn)業(yè)水平，逐步探索一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全發(fā)展模式。為什么實(shí)行等級(jí)保護(hù)？整理ppt相關(guān)標(biāo)準(zhǔn)制定環(huán)境-安全環(huán)境 近年來(lái)，黨中央、國(guó)務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國(guó)信息安全保障工作取得了很大進(jìn)展。但是從總體上看，我國(guó)的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問(wèn)題：偏重產(chǎn)品，忽視體系和管理。重視外部攻擊與入侵，忽視內(nèi)部的非法行為缺乏信息安全風(fēng)險(xiǎn)意識(shí)，安全投入盲目關(guān)鍵技術(shù)、產(chǎn)品受制于人一勞永逸的錯(cuò)誤觀念，

3、忽視信息安全是個(gè)動(dòng)態(tài)的過(guò)程c整理ppt相關(guān)標(biāo)準(zhǔn)制定單位-問(wèn)題產(chǎn)生的原因信息安全防范意識(shí)和能力薄弱;信息安全法律法規(guī)不完善，標(biāo)準(zhǔn)體系尚待完善;信息系統(tǒng)安全建設(shè)和管理缺乏體系化思想； 現(xiàn)有標(biāo)準(zhǔn)雜、亂，安全建設(shè)無(wú)所適從；監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管體系尚待完善。整理ppt相關(guān)標(biāo)準(zhǔn)制定單位-我們的對(duì)策 美國(guó)及西方發(fā)達(dá)國(guó)家為了抵御信息網(wǎng)絡(luò)的脆弱性和安全威脅，制定了一系列強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè)的政策和標(biāo)準(zhǔn)，其中一個(gè)很重要思想就是將不同重要程度的信息系統(tǒng)劃分不同的安全等級(jí)，以指導(dǎo)不同領(lǐng)域的信息安全工作。 面對(duì)嚴(yán)峻的形勢(shì)和嚴(yán)重的問(wèn)題，如何解決我國(guó)信息安全問(wèn)題，是擺在我國(guó)政府、企業(yè)、公民面前的重大關(guān)鍵問(wèn)題。 經(jīng)過(guò)

4、我國(guó)信息安全領(lǐng)域有關(guān)部門(mén)和專(zhuān)家學(xué)者的多年研究，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)和結(jié)合我國(guó)國(guó)情的基礎(chǔ)上，提出了分等級(jí)保護(hù)的策略來(lái)解決我國(guó)信息安全問(wèn)題： 信息安全等級(jí)保護(hù)制度整理ppt等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景 1994年，中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的發(fā)布 1999年，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB17859-1999發(fā)布 2001年，國(guó)家發(fā)改委“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)建設(shè)項(xiàng)目”（1110）工程實(shí)施 2003年，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)，27號(hào)文第一項(xiàng)就是等級(jí)保護(hù) 2004年，四部委聯(lián)合簽發(fā)了

5、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn) 整理ppt 1994年 國(guó)務(wù)院147號(hào)令中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 第9條規(guī)定：計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。 1999年 國(guó)家標(biāo)準(zhǔn)GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則主要內(nèi)容來(lái)源于美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSEC第一級(jí) 用戶自主保護(hù)級(jí)第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí) 安全標(biāo)記保護(hù)級(jí)第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí)第五級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí) 等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景整理ppt2001年 國(guó)家標(biāo)準(zhǔn)GB/T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 參照CC 即ISO/IEC 154082003年 中辦發(fā)17號(hào)文件 提出實(shí)行信息安全等級(jí)保

6、護(hù)的任務(wù)2004年 公通字66號(hào)文件 公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息辦 發(fā)布 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)2006年 公通字7號(hào)文件（已經(jīng)廢除） 四部門(mén)發(fā)布信息安全等級(jí)保護(hù)管理辦法等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景整理ppt2006年 國(guó)家標(biāo)準(zhǔn)發(fā)布信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求（GB/T20271-2006）信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求（GB/T20270-2006）信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求（GB/T20272-2006）信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求（GB/T20273-2006）信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求（GA/T671-200

7、6） 2007年5月底的更新信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息系統(tǒng)安全等級(jí)保護(hù)基本要求200年 公通字號(hào)文件（6月27號(hào)發(fā)出） 信息安全等級(jí)保護(hù)管理辦法公信安號(hào)關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景整理ppt等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景2003年9月中辦國(guó)辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)中辦發(fā)200327號(hào)2005年9月國(guó)信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南的通知 國(guó)信辦200425號(hào)2006年1月四部委會(huì)簽 關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知 公通字20067號(hào)2005年 公安部標(biāo)準(zhǔn)基本要求定級(jí)指南實(shí)施指南測(cè)評(píng)準(zhǔn)則2

8、004年11月四部委會(huì)簽關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)公通字200466號(hào)云南云南省人民政府第130號(hào)令 浙江浙江省人民政府令 北京北京政府第9號(hào)令 國(guó)家級(jí)政策文件國(guó)家級(jí)技術(shù)標(biāo)準(zhǔn)國(guó)家級(jí)政策文件地方政策文件整理ppt安全控制定級(jí)指南過(guò)程方法確定系統(tǒng)等級(jí)啟動(dòng)采購(gòu)/開(kāi)發(fā)實(shí)施運(yùn)行/維護(hù)廢棄確定安全需求設(shè)計(jì)安全方案安全建設(shè)安全測(cè)評(píng)監(jiān)督管理運(yùn)行維護(hù)暫不考慮特殊需求等級(jí)需求基本要求產(chǎn)品使用選型監(jiān)督管理測(cè)評(píng)準(zhǔn)則流程方法監(jiān)管流程應(yīng)急預(yù)案應(yīng)急響應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景整理ppt開(kāi)展等級(jí)保護(hù)工作的環(huán)節(jié) 一是：科學(xué)定級(jí)二是：嚴(yán)格備案三是：系統(tǒng)建設(shè)、整改四是：等級(jí)測(cè)評(píng)五是：信息安全監(jiān)管部門(mén)監(jiān)督檢查整理ppt等級(jí)保護(hù)

9、工作中用到的主要標(biāo)準(zhǔn)（一）基礎(chǔ)1、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-19992、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(國(guó)標(biāo)報(bào)批稿)（二）系統(tǒng)定級(jí)環(huán)節(jié)3、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T22240-2008（三）建設(shè)整改環(huán)節(jié)4、信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008（四）等級(jí)測(cè)評(píng)環(huán)節(jié)5、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(國(guó)標(biāo)報(bào)批稿)6、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南(國(guó)標(biāo)報(bào)批稿)整理ppt整理ppt小結(jié)-等級(jí)保護(hù)主要政策和標(biāo)準(zhǔn)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)，以下簡(jiǎn)稱管理辦法）計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999，簡(jiǎn)稱劃分準(zhǔn)則）信息

10、系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（簡(jiǎn)稱實(shí)施指南）信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（GB/T 22240-2008，簡(jiǎn)稱定級(jí)指南）信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GB/T 22239-2008，簡(jiǎn)稱基本要求）信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求（簡(jiǎn)稱測(cè)評(píng)要求）信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南（簡(jiǎn)稱測(cè)評(píng)過(guò)程指南）整理ppt目 錄等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)的定級(jí)過(guò)程 等級(jí)保護(hù)的建設(shè)整改交流與溝通整理ppt等級(jí)的概念首先出現(xiàn)在國(guó)家標(biāo)準(zhǔn)劃分準(zhǔn)則中從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)級(jí)別用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)系統(tǒng)定級(jí)-等級(jí)的概念整理pp

11、t系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)安全保護(hù)能力的等級(jí)整理ppt管理辦法從信息系統(tǒng)重要程度及其社會(huì)屬性考慮，再次給出了信息系統(tǒng)五個(gè)級(jí)別的定義第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造

12、成特別嚴(yán)重?fù)p害。系統(tǒng)定級(jí)-等級(jí)的概念-信息系統(tǒng)重要程度的等級(jí)整理ppt系統(tǒng)定級(jí)- 最終，依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院147號(hào)令）、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466號(hào)）和信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)），制定本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。整理ppt系統(tǒng)定級(jí)-定級(jí)原理 整理ppt系統(tǒng)定級(jí)-定級(jí)流程 整理ppt系統(tǒng)定級(jí)-定級(jí)方法 確定定級(jí)對(duì)象；確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度；得到業(yè)務(wù)信息安全等

13、級(jí)；確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度；得到系統(tǒng)服務(wù)安全等級(jí)；由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者確 定定級(jí)對(duì)象的安全保護(hù)等級(jí)。整理ppt系統(tǒng)定級(jí)- -確定定級(jí)對(duì)象一、定級(jí)對(duì)象的三個(gè)條件具有唯一確定的安全責(zé)任單位作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位，這個(gè)安全責(zé)任單位就是負(fù)責(zé)等級(jí)保護(hù)工作部署、實(shí)施的單位，也是完成等級(jí)保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。滿足信息系統(tǒng)的基本要素作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如單臺(tái)的服務(wù)器、終端或網(wǎng)絡(luò)

14、設(shè)備等作為定級(jí)對(duì)象。整理ppt系統(tǒng)定級(jí)-確定定級(jí)對(duì)象一、定級(jí)對(duì)象的三個(gè)條件承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其中的一個(gè)或多個(gè)業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、部分業(yè)務(wù)功能獨(dú)立，同時(shí)與其他信息系統(tǒng)的業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬?duì)獨(dú)立”的業(yè)務(wù)應(yīng)用并不意味著整個(gè)業(yè)務(wù)流程，可以是完整的業(yè)務(wù)流程的一部分。整理ppt系統(tǒng)定級(jí)-確定定級(jí)對(duì)象二、定級(jí)對(duì)象的識(shí)別和劃分可能使定級(jí)要素賦值不同因素可能涉及不同客體的系統(tǒng)?？赡軐?duì)客體造成不同程度損害的系統(tǒng)。處理不同類(lèi)型業(yè)務(wù)的系統(tǒng)。本身運(yùn)行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。分不開(kāi)的系統(tǒng)，按照高級(jí)別保

15、護(hù)。整理ppt系統(tǒng)定級(jí)-侵害程度 不同危害后果的三種危害程度描述如下：一般損害：工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問(wèn)題，較低的財(cái)產(chǎn)損失，有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。嚴(yán)重?fù)p害：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。特別嚴(yán)重?fù)p害：工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無(wú)法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問(wèn)題，極高的財(cái)產(chǎn)損失，大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重?fù)p害。整理ppt系統(tǒng)定級(jí)-關(guān)

16、于損害的詳述安全保護(hù)級(jí)別信息和信息系統(tǒng)受到破壞后的影響1 自主保護(hù)級(jí)不會(huì)損害國(guó)家安全、社會(huì)秩序和公共利益。2 指導(dǎo)保護(hù)級(jí)會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。3 監(jiān)督保護(hù)級(jí)會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。4 強(qiáng)制保護(hù)級(jí) 會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。5 專(zhuān)控保護(hù)級(jí) 會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。整理ppt系統(tǒng)定級(jí)-關(guān)于定級(jí)級(jí)別等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度第一級(jí)一般系統(tǒng)合法利益損害自主性保護(hù)第二級(jí)合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)性保護(hù)社會(huì)秩序和公共利益損害第三級(jí)重要系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督性保護(hù)國(guó)家安全損害第四級(jí)社會(huì)秩序和公共利益特

17、別嚴(yán)重?fù)p害強(qiáng)制性保護(hù)國(guó)家安全嚴(yán)重?fù)p害第五級(jí)極端重要系統(tǒng)國(guó)家安全特別嚴(yán)重?fù)p害專(zhuān)控性保護(hù)整理ppt系統(tǒng)所屬類(lèi)型業(yè)務(wù)信息類(lèi)別系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息安全性業(yè)務(wù)服務(wù)保證性信息系統(tǒng)安全保護(hù)等級(jí)侵害的程度如何？（對(duì)客體造成侵害的程度） 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害受到破壞時(shí)侵害了什么？（客體） 公民、法人 社會(huì)秩序、公共利益 國(guó)家安全四個(gè)主要因素決定等級(jí)整理ppt系統(tǒng)定級(jí)-關(guān)于等級(jí)變更 在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?，尤其是?dāng)狀態(tài)變化可能導(dǎo)致業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害客體和對(duì)客體的侵害程度有較大的變化，可能影響到系統(tǒng)的

18、安全保護(hù)等級(jí)時(shí)，應(yīng)根據(jù)定級(jí)標(biāo)準(zhǔn)給出的定級(jí)方法重新定級(jí)整理ppt目 錄等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)等級(jí)保護(hù)的定級(jí)過(guò)程 等級(jí)保護(hù)的建設(shè)整改交流與溝通整理ppt建設(shè)整改-管理辦法要求管理辦法第十二條:在信息系統(tǒng)建設(shè)過(guò)程中，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等技術(shù)標(biāo)準(zhǔn)，參照等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。整理ppt建設(shè)整改-劃分準(zhǔn)則和基本要求 劃分準(zhǔn)則以安全保護(hù)能力為基礎(chǔ)提出了各級(jí)系統(tǒng)應(yīng)該實(shí)現(xiàn)的安全功能，但是劃分準(zhǔn)則提出的主要是安全技術(shù)功能，信息系統(tǒng)安全保護(hù)能力實(shí)現(xiàn)需要通過(guò)安全技術(shù)措施和安全管理措施共同落實(shí)支撐。因此

19、，在劃分準(zhǔn)則的基礎(chǔ)上，制定了基本要求標(biāo)準(zhǔn)，從技術(shù)和管理兩方面提出了相應(yīng)的措施。整理ppt建設(shè)整改-基本要求是核心 基本要求是信息系統(tǒng)安全保護(hù)基本“標(biāo)尺”或達(dá)標(biāo)線，信息系統(tǒng)安全建設(shè)整改應(yīng)以落實(shí)基本要求為主要目標(biāo)，滿足基本要求意味著信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到了一種基本的安全狀態(tài)。整理ppt建設(shè)整改-基本要求-主要組織方式整理ppt建設(shè)整改-基本要求-主要組織方式7第三級(jí)基本要求7.1技術(shù)要求7.1.1物理安全（類(lèi)）7.1.1.1物理位置的選擇（控制點(diǎn)）本項(xiàng)要求包括（具體要求）a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；。7.2管理要求7.2.1安全管理制度（類(lèi)）

20、7.2.1.1管理制度（控制點(diǎn)）本項(xiàng)要求包括：（具體要求）a)應(yīng)制定信息安全工作的總體方針和安全策略，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；整理ppt建設(shè)整改-基本要求-安全保護(hù)技術(shù)身份鑒別訪問(wèn)控制安全審計(jì)數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)可用性 病毒防范入侵檢測(cè)安全監(jiān)控備份與恢復(fù)密碼使用等等整理ppt建設(shè)整改-基本要求-安全保護(hù)技術(shù)確定安全策略落實(shí)信息安全責(zé)任制建立安全組織機(jī)構(gòu)加強(qiáng)人員管理加強(qiáng)系統(tǒng)建設(shè)的安全管理加強(qiáng)運(yùn)行維護(hù)的安全管理等整理ppt建設(shè)整改-基本要求-物理安全物理安全是指對(duì)信息系統(tǒng)所涉及到的主機(jī)房、輔助機(jī)房、辦公環(huán)境等進(jìn)行物理安全保護(hù)。具體關(guān)注內(nèi)容包括：物理位置的選擇、物理訪

21、問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面整理ppt建設(shè)整改-基本要求-網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過(guò)程數(shù)據(jù)完整性、通信過(guò)程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備自身保護(hù)和網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面整理ppt建設(shè)整改-基本要求-主機(jī)安全主機(jī)安全是指對(duì)信息系統(tǒng)涉及到的服務(wù)器和工作站進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。具體關(guān)注內(nèi)容包括操作系統(tǒng)或數(shù)據(jù)庫(kù)管理系統(tǒng)的選擇、安裝和安全配置、主機(jī)入

22、侵防范、惡意代碼防范、資源使用和運(yùn)行情況監(jiān)控等。其中，安全配置細(xì)分為身份鑒別、訪問(wèn)控制、安全審計(jì)等方面的配置內(nèi)容整理ppt建設(shè)整改-基本要求-應(yīng)用安全應(yīng)用安全是指對(duì)信息系統(tǒng)涉及到的應(yīng)用系統(tǒng)進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括應(yīng)用系統(tǒng)實(shí)現(xiàn)身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等功能方面整理ppt建設(shè)整改-基本要求-數(shù)據(jù)安全數(shù)據(jù)安全是指對(duì)信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的傳輸、存儲(chǔ)和備份恢復(fù)進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括數(shù)據(jù)備份系統(tǒng)、冗余備用設(shè)備以及備份恢復(fù)相關(guān)技術(shù)設(shè)施等方面整理ppt建設(shè)整改-基本要求-安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)是指明確領(lǐng)導(dǎo)機(jī)構(gòu)和責(zé)任部門(mén)。設(shè)立或明確信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機(jī)構(gòu)和崗位，明